Les clés d’accès peuvent remplacer les mots de passe traditionnels par les propres méthodes d’authentification de votre appareil. De cette façon, vous pouvez vous connecter à Gmail, PayPal ou iCloud simplement en activant Face ID sur votre iPhone, le capteur d’empreintes digitales de votre téléphone Android ou avec Windows Hello sur un PC.
Basées sur la technologie WebAuthn (ou Web Authentication), deux clés différentes sont générées lorsque vous créez un mot de passe : une clé stockée par le site Web ou le service sur lequel se trouve votre compte et une clé privée stockée sur l’appareil que vous utilisez pour vérifier votre identité.
Bien sûr, si des clés d’accès sont stockées sur votre appareil, que se passe-t-il en cas de casse ou de perte ? Étant donné que les clés d’accès fonctionnent sur plusieurs appareils, vous disposez peut-être d’une sauvegarde. De nombreux services prenant en charge les mots de passe se réauthentifieront également auprès de votre numéro de téléphone ou de votre adresse e-mail ou grâce à une clé de sécurité matérielle, si vous en avez une.
Les coffres-forts de mots de passe d’Apple et de Google prennent déjà en charge les clés d’accès, tout comme les gestionnaires de mots de passe comme 1Password et Dashlane. 1Password a également créé un annuaire en ligne répertoriant les services qui permettent aux utilisateurs de se connecter à l’aide d’un mot de passe.